日期:2014-05-18  浏览次数:20518 次

寻求SQL数据查询代码
在注册页面内,单击按钮查询某用户名是否被注册
最好是详细点的c#代码

------解决方案--------------------
现在已经流行用AJAX来解决这个问题了..
------解决方案--------------------
string strSql = "select username from User where UserName = ' " + UserName.Text + " ' "

不过这样有很多问题:
1.SQL注入攻击
2.层次结构混乱
3.用户体验不好
------解决方案--------------------
楼上正解,

------解决方案--------------------
用存储过程实现:

CREATE PROCEDURE GetNameById
(
@userid varchar(50)
)
AS

select id from userinf where username=@username

GO


public bool IsExist(string UserName)
{
SqlConnection conn = new SqlConnection(ConnStr);
SqlCommand cmd = new SqlCommand( "GetName ", conn);
cmd.CommandType = CommandType.StoredProcedure;

cmd.Parameters.Add( "@username ", SqlDbType.varchar,50);
cmd.Parameters[ "@userid "].Value = UserName;
try
{
conn.Open();
SqlDataReader dr = cmd.ExecuteReader();
if (dr.Read())
{
retrun true;
}
return false;
}
catch (Exception e)
{
throw new Exception(e.Message);
}
finally
{
cmd.Dispose();
conn.Close();
}

}
------解决方案--------------------
如amandag(高歌)所说,用ajax比较流行,挺好用的,